认证概述  

侧重管理的 CISM 认证旨在推广国际安全实务，并对管 理、设计、监督和评估企业 信息安全的个人进行认证。

  资格要求   

五 (5) 年以上（含）信息安全管理工作经验。最长可抵减二 (2) 年。

  课程价值   

•            根据英国政府2014年网络安全技能报告，CISM是企业招聘时看重的证书

•            CISA是澳大利亚政府iRAP 证书的先决条件

•            根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CISM是薪酬最高的IT职业证书之一。

•            根据《认证杂志》2015年工作与薪酬调查，CISM是薪酬最高的证书。

•            根据Global Knowledge2015年IT技能与薪酬调查结果，CISM连续2年成为薪酬第二高的证书。

•            CISM获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。

•            CISM连续4年入选SC杂志“最佳职业认证”最终提名。

•            澳大利亚信号局将CISM作为其信息安全注册评估员项目的先决资格。

•            德瑞大学在其信息图“通往安全未来的坦途--信息安全职业之路”中，鼓励从业人员获取CISM证书，这是唯一被提及的证书。

•            Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一。

自2017年开始，ISACA将考试改为机考的形式（Computer-Based Testing）

2018年机考时间：2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日；

考题数量和考试时长：200 道题，4 小时；

如果已经有CISA、CISSP证书，对申请CISM的帮助？

在申请CISM时，有效状态的CISA或CISSP相当于2年信息安全从业经验的证明。此外，信息安全研究生及以上学历也可以相当于2年信息安全从业经验证明。

2018年拿到CISM认证能拥有哪些优势？

CISM认证的优势具体如下：

　 　1.由于大多数考生的愿望，是成为精英集团的一部分。作为一个CISM可以把你带入一个位置，并且IT专业人士也希望成为其中的一部分。并非所有IT专业人士都属于这个领域，所以认证是最大的一个认可。

　　 2.作为CISM领域的一部分，你将会被认为是一个信息安全专家和有信息安全项目经验的人。有了这一点，你将会被跟多的人重视。

　 　3.作为一个CISM，你将得益于三个重要方面的好处：为企业创造价值、持续的教育和职业发展。

　 　4.作为一个领域的专家，你可以展现你在业务目标和信息安全计划之间关系的理解。此外，你将能够调和驱动企业成功。

以CISM认证为目的是一个艰难和充满挑战的旅程，但这是值得的。道路可能并不容易，但这是值得去考虑。

国际信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的团体。但随着计算机系统审计和控制对机构运作变得愈发关键，1969年，ISACA团体正式组建为EDP审计师协会。1976年，该协会成立了一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。今天，ISACA在全球有九万五千多名成员，这些成员遍布全球160多个国家，并涵盖众多专业信息技术的相关职业，如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。他们几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。ISACA出版领先于信息控制领域的技术性期刊，并举办一系列国际性会议，把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制界，并在不断变化的环境下为其执业者提供信息技术专业所需的要素，保证他们得到良好的服务。

如何取得 CISM国际认证？ 

1. 参加迈瑞思培训中心举办的培训，成功通过CISM考试

2. 遵守职业道德

3. 持续教育

4. 提交5年信息安全从业经验证明，其中包括3年信息安全管理经验